Entender os modelos, gerenciadores e comandos de login do Firepower

Opções de download

  • PDF     (1.0 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (931.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (638.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:28 de setembro de 2023
ID do documento:220991

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve diferentes tipos de modelos e gerenciadores do Firepower e como acessá-los usando a Interface de linha de comando (CLI).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Firepower, Defesa contra ameaças (FTD) e Firepower Management Center (FMC)
    • Diferença entre o Firepower e o Firepower Threat Defense (FTD)

    Abreviaturas

    • Sistema de prevenção contra invasões de próxima geração (NGIPS)

    • Firewall de próxima geração (NGFW)

    • Firepower Threat Defense (FTD)

    • Firepower eXtensible Operating System (FXOS)

    • Firepower Chassis Manager (FCM)

    • Adaptive Security Device Manager (ASDM)

    • Firepower Device Manager (FDM)

    • Centro de Defesa (DC)

    • Firepower Management Center (FMC)

    Terminologia e tipos

    Terminologia e tipos de dispositivos

    Sourcefire/ Firepower/ SFR/ NGIPS/ Sensores/ FTD/ NGFW

    Serviços Sourcefire/Firepower (SFR)  Sourcefire/Firepower services (SFR) instalado no ASA como serviço de software.
     Firepower instalado no módulo de hardware inserido no ASA.
    Sistema de prevenção contra invasões de próxima geração (NGIPS, sensores)  Firepower instalado em hardware das séries 7000 e 8000.
     Firepower instalado em uma plataforma virtual.
    Firepower Threat Defense (FTD, firewall de próxima geração (NGFW))  Firepower Threat Defense (FTD) instalado no ASA (ASA 5500-X series, exceto 5585).
     Firepower Threat Defense (FTD) instalado no hardware Firepower (séries 1000, 2100, 3100, 4100 e 9300).
     O Firepower Threat Defense (FTD) está instalado na plataforma virtual.

    Terminologia e tipos de gerentes

    ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv

    Adaptive Security Device Manager (ASDM)  É um gerenciador local para gerenciar o Firepower services (SFR).
    Firepower Device Manager (FDM)  É um gerente local para gerenciar o Firepower Threat Defense (FTD).
    Firepower Management Center (FMC, Defense Center (DC), Firesight)  É um gerenciador separado para gerenciar dispositivos (Sourcefire/ Firepower/ SFR/ NGIPS/ Sensors/ FTD/ NGFW).

                         

    Os gerenciadores são usados para gerenciar dispositivos.

    O Adaptive Security Device Manager (ASDM) e o Firepower Device Manager (FDM) são opções baseadas em GUI (Graphical User Based, usuário gráfico) de gerenciamento local no dispositivo.

    O Firepower Management Center (FMC) é uma ferramenta separada baseada em GUI de gerenciamento.

    De cada vez, um gerenciador pode ser usado para gerenciar o dispositivo.

    Por exemplo: se desejar gerenciar o Firepower services (SFR) para poder usar o Adaptive Security Device Manager (ASDM) ou o Firepower Management Center (FMC).

                         : se desejar gerenciar o Firepower Threat Defense (FTD) para poder usar o Firepower Device Manager (FDM) ou o Firepower Management Center (FMC).

    Informações detalhadas

    1. Firepower

    1. Serviços ASA Firepower (SFR)

    Firepower instalado como software no ASA, exceto em um modelo ASA 5585. No ASA 5585, o módulo de hardware é inserido para obter serviços firepower.

    No ASA 5500-X Series, os serviços de software do Firepower Services (SFR) instalados no Solid State Drive (SSD) e no ASA 5585 possuem um módulo de hardware do Firepower.

    Novos arquivos de instalação ou recriação de imagem  O arquivo de imagem (.img) e o arquivo de pacotes (.pkg) são necessários para a instalação do Firepower Services (SFR).
    Gerente suportado    Adaptive Security Device Manager (ASDM) ou Firepower Management Center (FMC).

    2. Sensor/NGIPS (7000 e 8000 Series e Virtual)

    As séries 7000 e 8000 são dispositivos firepower de hardware.

    Virtual Firepower instalado em uma plataforma virtual compatível. (Para obter detalhes sobre as plataformas suportadas, consulte as notas de versão.)

    Novos arquivos de instalação ou recriação de imagem  Restore.iso necessário para hardware 7000 e 8000 Series.
    Gerente suportado   Firepower Management Center (FMC).

    3. FTD/NGFW (ASA 5500-x Series, 1000 Series, 2100 Series, 3100 Series, 4100 Series, 9300 Series e Virtual)

    As séries mencionadas do Firepower são dispositivos de hardware do Firepower Threat Defense (FTD).

    O Virtual Firepower Threat Defense é instalado em uma plataforma virtual compatível. (Para obter detalhes sobre as plataformas suportadas, consulte as notas de versão.)

    No Firepower Threat Defense, os recursos do ASA e do Firepower são combinados em uma imagem unificada representada como mecanismo de linha e mecanismo de snort.

    A CLI está disponível, mas não o modo de configuração de terminal (config t).

    O Firepower Extensible Operating System (FXOS) é um sistema operacional no supervisor. 

    O Firepower Chassis Manager (FCM) é usado para gerenciar o FXOS.

    FXOS e FTD são 2 imagens de SO de software separadas no FPR4100 e no 9300, enquanto FPR1000, FPR2100 e FPR3100 são um pacote de FTD e FXOS de SO unificado.

    Nessas séries de hardware, você pode instalar o ASA e convertê-lo completamente no ASA ou instalar o FTD e aproveitar os dois recursos em uma imagem.

    Novos arquivos de instalação ou recriação de imagem  Consulte o guia do usuário de instalação do respectivo modelo.
    Gerente suportado   

     Dependendo de você estar executando ASA ou FTD nestas séries de hardware:

    - Se estiver executando o ASA, ele poderá ser gerenciado pelo ASDM.

    - Se estiver executando o FTD, ele poderá ser gerenciado pelo FDM ou FMC.

    - Para gerenciar FXOS, o FCM é usado.
    note-icon

    Observação: nas séries 1000, 2100 e 3100, quando você estiver executando o FTD, não poderá gerenciar o FXOS usando o FCM. Nas séries 1000, 2100 e 3100, quando você estiver executando o ASA, o FCM estará disponível e você poderá gerenciar o FXOS usando o FCM somente se a versão do ASA for inferior a 9.13.

    2. Firepower Management Center 

    O FMC é um gerenciador separado a ser usado para gerenciar os vários dispositivos.

    O FMC está disponível tanto como hardware quanto virtual.

    FMC do hardware: FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 e FMC 4600 

    FMC virtual: FMCv(2/10/25) e FMCv300 (para obter detalhes sobre as plataformas compatíveis, consulte as notas de versão.)

    note-icon

    Nota: o número 2/10/25/300 representa o número máximo de dispositivos que podem ser gerenciados pelo FMC. Por exemplo: FMCv300 significa que ele pode gerenciar 300 dispositivos.

    Novos arquivos de instalação ou recriação de imagem: Restore.iso necessário para o FMC do hardware.

    Conecte-se ao Firepower, FTD, FXOS e FMC CLI

    Há 3 modos de privilégio de usuário na CLI, nomeados abaixo:

    Clique >

    US$ do especialista

    Nº da Raiz

    1. SFR CLI

    Há duas maneiras:

    • Você pode acessar diretamente SSH para SFR IP para obter acesso CLI.
    • Usando o ASA CLI, você pode acessar o console SFR.

    Exemplo: ASA 5508 SFR

    ASA 5508 SFR

    2. Firepower 7000 e 8000 Series e FMC CLI

    • Você pode usar SSH diretamente para o IP do dispositivo para obter acesso CLI.

    Exemplo: SSH no Firepower 7110

    SSH no Firepower 7110

    Exemplo: SSH no FMCv 

    SSH no FMCv

    3. CLI FTD

    • Você pode usar SSH diretamente para o IP do dispositivo para obter acesso CLI.

    Exemplo: SSH em FTDv

    SSH em FTDv

    4. CLI FXOS

    Exemplo: FPR 4120 executando FTD

    FPR 4120 Executando FTD

    Continuar....

    Continuação do FPR 4120 com FTD

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    28-Sep-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Richa Rana
      Líder em escalação do Firepower

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos